SlideShare una empresa de Scribd logo

Proceso de certificación ISO / IEC 20000-1

NYCE
NYCE

En esta presentación podrás encontrar la importancias, estructura y proceso de la certificación del sistema de gestión ISO / IEC 20000-1

Tecnología
1 de 14
Descargar para leer sin conexión
Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1
Sistemas de gestión de Servicios de TI Importancia Sistema de Gestión de Servicios de TI ISO/IEC 20000 Garantizar la calidad y nivel de servicio comprometido con los clientes, mediante la implementación de procesos enfocados en el ciclo de vida del servicio Aumenta la productividad y la alineación de los servicios de TI a los objetivos de negocio.
Certificación en Sistemas de Gestión ISO/IEC 20000 ▲ ▲ NYCE es el único organismo de certificación de sistemas de gestión de servicios de T.I bajo la norma NMX20000-1-NYCE / ISO IEC 20000 -1 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. También contamos con el registro internacional ante APM Group para certificar bajo el esquema ISO/IEC 20000:2011 con el respaldo del itSMF. México
Reconocimiento Internacional Alemania EU China Italia SCC. Canadá España Japón Dinamarca Brazil Reino Unido México Francia
Estructura de la norma ISO/IEC 20000-1 ▲ Documentación Gestión ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega Gestión de la configuración Gestión de niveles de servicio Gestión de relaciones con el negocio Cliente / Negocio Procesos específicos y su integración
Beneficios ► ► ► ► Promover la adopción integral de procesos para la entrega de una gestión de servicios que cubran las necesidades del negocio y los requerimientos del cliente. Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI (ITSM). Aumentar el perfil y competitividad de las organizaciones de TI. Entregar servicios a un costo efectivo.
Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx

Recomendados

ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
Mapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoMapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoJose Gregorio Brito Villarroel
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 

Recomendados

ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
Mapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoMapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoJose Gregorio Brito Villarroel
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
NORMA ISO 90003
NORMA ISO 90003NORMA ISO 90003
NORMA ISO 90003ANYELISTOVAR
 
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy PequeñasISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy PequeñasArturo Reyes Jr.
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFCarlos Francavilla
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmiSandrea Rodriguez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Normas ISO
Normas ISONormas ISO
Normas ISOJuan Carlos Fernández
 
Calidad Del Software
Calidad Del SoftwareCalidad Del Software
Calidad Del SoftwareEliecer Suarez
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Iso 9000 3
Iso 9000 3Iso 9000 3
Iso 9000 3Mónica María Espejo Pérez
 
La norma iso 9000 2008
La norma iso 9000 2008La norma iso 9000 2008
La norma iso 9000 2008Francisco
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
EstáNdares De Calidad Aplicadas Al Software
EstáNdares De Calidad Aplicadas Al SoftwareEstáNdares De Calidad Aplicadas Al Software
EstáNdares De Calidad Aplicadas Al Softwareeduardo89
 
ISO
ISOISO
ISOEinsamkeit Angst
 
Norma iso 14001
Norma iso 14001Norma iso 14001
Norma iso 14001Güille Gmez
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Ejemplo proceso de certificación
Ejemplo proceso de certificaciónEjemplo proceso de certificación
Ejemplo proceso de certificaciónAlonso Bautista
 

Más contenido relacionado

La actualidad más candente

ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy PequeñasISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy PequeñasArturo Reyes Jr.
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFCarlos Francavilla
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmiSandrea Rodriguez
 
La norma iso 9000 2008
La norma iso 9000 2008La norma iso 9000 2008
La norma iso 9000 2008Francisco
 
EstáNdares De Calidad Aplicadas Al Software
EstáNdares De Calidad Aplicadas Al SoftwareEstáNdares De Calidad Aplicadas Al Software
EstáNdares De Calidad Aplicadas Al Softwareeduardo89
 

La actualidad más candente (20)

Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
NORMA ISO 90003
NORMA ISO 90003NORMA ISO 90003
NORMA ISO 90003
 
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy PequeñasISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
ISO/IEC 29110: Perfiles de Ciclo de Vida para Entidades Muy Pequeñas
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software III
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmi
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 
Normas ISO
Normas ISONormas ISO
Normas ISO
 
Calidad Del Software
Calidad Del SoftwareCalidad Del Software
Calidad Del Software
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso 9000 3
Iso 9000 3Iso 9000 3
Iso 9000 3
 
La norma iso 9000 2008
La norma iso 9000 2008La norma iso 9000 2008
La norma iso 9000 2008
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
EstáNdares De Calidad Aplicadas Al Software
EstáNdares De Calidad Aplicadas Al SoftwareEstáNdares De Calidad Aplicadas Al Software
EstáNdares De Calidad Aplicadas Al Software
 
ISO
ISOISO
ISO
 
Norma iso 14001
Norma iso 14001Norma iso 14001
Norma iso 14001
 

Destacado

Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Ejemplo proceso de certificación
Ejemplo proceso de certificaciónEjemplo proceso de certificación
Ejemplo proceso de certificaciónAlonso Bautista
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
Administracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantesAdministracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantesCyber Brel'R
 
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTIONPROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTIONKAIZEN CERTIFICATION S.A.C
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITILBrox Jara
 
Gestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: FundamentosGestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: FundamentosONGEI PERÚ
 
Normas Internacionales ISO e IEC
Normas Internacionales ISO e IECNormas Internacionales ISO e IEC
Normas Internacionales ISO e IECHaviid Sibajaa
 
Proceso de compraventa
Proceso de compraventaProceso de compraventa
Proceso de compraventaMay Galis Hie
 
Presupuesto de compras de suministros
Presupuesto de compras de suministrosPresupuesto de compras de suministros
Presupuesto de compras de suministrosElizabeth González
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"IvanaColina
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Tabodiaz
 

Destacado (20)

Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestra
 
Ejemplo proceso de certificación
Ejemplo proceso de certificaciónEjemplo proceso de certificación
Ejemplo proceso de certificación
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
 
Administracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantesAdministracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantes
 
Optimizar Proceso Compras 011111
Optimizar Proceso Compras 011111Optimizar Proceso Compras 011111
Optimizar Proceso Compras 011111
 
Manual de Gestión de Proyectos TI
Manual de Gestión de Proyectos TIManual de Gestión de Proyectos TI
Manual de Gestión de Proyectos TI
 
Norma itil
Norma itilNorma itil
Norma itil
 
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTIONPROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITIL
 
Presup.
Presup.Presup.
Presup.
 
Teoria iso14000 (1)
Teoria iso14000 (1)Teoria iso14000 (1)
Teoria iso14000 (1)
 
Gestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: FundamentosGestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: Fundamentos
 
Normas Internacionales ISO e IEC
Normas Internacionales ISO e IECNormas Internacionales ISO e IEC
Normas Internacionales ISO e IEC
 
Proceso de compraventa
Proceso de compraventaProceso de compraventa
Proceso de compraventa
 
Presupuesto de compras de suministros
Presupuesto de compras de suministrosPresupuesto de compras de suministros
Presupuesto de compras de suministros
 
GESTION DE COMPRAS
GESTION DE COMPRASGESTION DE COMPRAS
GESTION DE COMPRAS
 
Plan De Compras
Plan De ComprasPlan De Compras
Plan De Compras
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3
 
Formato ieee830(srs lleno)
Formato ieee830(srs lleno)Formato ieee830(srs lleno)
Formato ieee830(srs lleno)
 

Similar a Proceso de certificación ISO / IEC 20000-1

Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
 
Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Heberth López
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxCarlosLuna686778
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09josemto
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001ISOTools Chile
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasJulian Melo
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
PresentacióN De Servicios Dnv
PresentacióN De Servicios DnvPresentacióN De Servicios Dnv
PresentacióN De Servicios DnvDNV_Mexico
 
Cambios criterios politicas2013
Cambios criterios politicas2013Cambios criterios politicas2013
Cambios criterios politicas2013Saydee Camacho
 
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...EXIN
 
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptjmenacho7
 

Similar a Proceso de certificación ISO / IEC 20000-1 (20)

Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información
 
Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Procedimiento de auditorías internas
Procedimiento de auditorías internasProcedimiento de auditorías internas
Procedimiento de auditorías internas
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptx
 
Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
PresentacióN De Servicios Dnv
PresentacióN De Servicios DnvPresentacióN De Servicios Dnv
PresentacióN De Servicios Dnv
 
Auditorias ISO 9001 2008
Auditorias ISO 9001 2008Auditorias ISO 9001 2008
Auditorias ISO 9001 2008
 
Cambios criterios politicas2013
Cambios criterios politicas2013Cambios criterios politicas2013
Cambios criterios politicas2013
 
Parcial 1 calidad
Parcial 1 calidadParcial 1 calidad
Parcial 1 calidad
 
Anexo b manual de procedimientos
Anexo b manual de procedimientosAnexo b manual de procedimientos
Anexo b manual de procedimientos
 
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
 
Calidad Bodega1
Calidad Bodega1Calidad Bodega1
Calidad Bodega1
 
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
 
Auditoría ISO 9001
Auditoría ISO 9001Auditoría ISO 9001
Auditoría ISO 9001
 

Más de NYCE

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoNYCE
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPNYCE
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPNYCE
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDPNYCE
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosNYCE
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNYCE
 
Negocios con China
Negocios con China Negocios con China
Negocios con China NYCE
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoNYCE
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.NYCE
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de GestiónNYCE
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIANYCE
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasNYCE
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protecciónNYCE
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosNYCE
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.NYCE
 

Más de NYCE (15)

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDP
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y servicios
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto Desempeño
 
Negocios con China
Negocios con China Negocios con China
Negocios con China
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de Gestión
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricas
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protección
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y Medicamentos
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
 

Último

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Último (13)

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Proceso de certificación ISO / IEC 20000-1

  • 1. Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1
  • 2. Sistemas de gestión de Servicios de TI Importancia Sistema de Gestión de Servicios de TI ISO/IEC 20000 Garantizar la calidad y nivel de servicio comprometido con los clientes, mediante la implementación de procesos enfocados en el ciclo de vida del servicio Aumenta la productividad y la alineación de los servicios de TI a los objetivos de negocio.
  • 3. Certificación en Sistemas de Gestión ISO/IEC 20000 ▲ ▲ NYCE es el único organismo de certificación de sistemas de gestión de servicios de T.I bajo la norma NMX20000-1-NYCE / ISO IEC 20000 -1 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. También contamos con el registro internacional ante APM Group para certificar bajo el esquema ISO/IEC 20000:2011 con el respaldo del itSMF. México
  • 5. Estructura de la norma ISO/IEC 20000-1 ▲ Documentación Gestión ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
  • 6. Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega Gestión de la configuración Gestión de niveles de servicio Gestión de relaciones con el negocio Cliente / Negocio Procesos específicos y su integración
  • 7. Beneficios ► ► ► ► Promover la adopción integral de procesos para la entrega de una gestión de servicios que cubran las necesidades del negocio y los requerimientos del cliente. Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI (ITSM). Aumentar el perfil y competitividad de las organizaciones de TI. Entregar servicios a un costo efectivo.
  • 8. Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
  • 9. Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
  • 10. Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
  • 11. Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
  • 12. Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
  • 13. Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
  • 14. SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx